Wat staat er in een verwerkersovereenkomst? In een verwerkingsovereenkomst maak je afspraken over de beveiliging van de gegevens. Oftewel, je legt schriftelijk vast dat zij er op een verantwoorde manier mee omgaan en de data niet gebruiken voor zaken waar jij geen opdracht voor gegeven hebt.
Als verwerkingsverantwoordelijke moet u een verwerkersovereenkomst sluiten met uw verwerkers. In die overeenkomst maakt u onder meer afspraken over de precieze opdracht van de verwerking. En wat de verwerker wel en niet met de verstrekte persoonsgegevens mag doen.
Verwerkers moeten een verwerkingsregister bijhouden en soms een Functionaris voor gegevensbescherming aannemen. Ook is de verwerker verplicht om met de Autoriteit Persoonsgegevens samen te werken, wanneer het uitvoeren van de taken van de toezichthouder dit vereist.
Een verwerkersovereenkomst sluit je af met alle partijen die persoonsgegevens waarvoor jouw organisatie verantwoordelijk is, opslaan, bewaren of bewerken. Bijvoorbeeld met de beheerder van de website, de ledenadministrateur of drukker.
Wie moet de verwerkersovereenkomst opstellen? Welke partij de overeenkomst opstelt, maakt niet uit. Zowel de verantwoordelijke als de verwerker mag dit doen. Uiteindelijk moeten partijen het eens zijn met de gemaakte afspraken.
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dit moment kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.
Het afsluiten van een verwerkersovereenkomst is een verplichting voor zowel de verwerkingsverantwoordelijke en de verwerker.
Met primaire taak wordt bedoeld: wat is de eigenlijke opdracht? Als de eigenlijke opdracht niet het Verwerken van persoonsgegevens is, is de leverancier geen Verwerker. Het maakt daarbij niet uit dat er wel persoonsgegevens worden verwerkt. Een voorbeeld is een leverancier die post bezorgt.
Vanaf 25 mei 2018 is de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht en heet de verantwoordelijke 'verwerkingsverantwoordelijke' en wordt de term bewerker vervangen door 'verwerker'. De bewerkersovereenkomst heet vanaf 25 mei 2018 'verwerkersovereenkomst'.
De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten: Onderzoek doen uit eigen beweging naar mogelijke overtredingen van de wet (artikel 55 en 58, lid 1, onder e, AVG).
Dat houdt in dat die belangen in (algemene) wetgeving of elders in het recht zijn benoemd als een rechtsbelang. Een belang dat ook in rechte beschermd wordt, dat beschermingswaardig wordt geacht en dat in beginsel gerespecteerd moet worden en 'afgedwongen' kan worden.
De Algemene verordening gegevensbescherming (AVG) regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen. Bij elk gebruik van persoonsgegevens geldt dat de privacyinbreuk zo klein mogelijk moet zijn.
De AVG gaat over het rechtmatig omgaan met persoonsgegevens. De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten: Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet.
11.1 Deze verwerkersovereenkomst is geldig zolang verwerker de opdracht heeft van verantwoordelijke om gegevens te verwerken op grond van de overeenkomst tussen verantwoordelijke en verwerker.
U heeft het recht om de persoonsgegevens te ontvangen die een organisatie van u heeft. Dit heet het recht op dataportabiliteit, ook wel het 'recht om gegevens over te dragen' genoemd. Zo kunt u uw gegevens bijvoorbeeld makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst.
De verwerkingsverantwoordelijke is dus degene die beslist of, en zo ja, welke gegevens worden verwerkt, met welk doel dat gebeurt en op welke wijze, terwijl de verwerker degene is die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Je bent alleen zowel verwerker als verwerkingsverantwoordelijke, als je voor iemand anders gegevens verwerkt én voor jezelf. Als je alleen voor jezelf gegevens verwerkt, dan ben je verwerkingsverantwoordelijke.
verwerker. U neemt de beslissingen en bepaalt wat er met de persoonsgegevens gebeurt. U wilt gebruik maken van een internet service provider (ISP) . De ISP gaat in uw opdracht persoonsgegevens van uw klanten verwerken.
De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw onderneming/organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.
Als een organisatie of persoon in opdracht van jou (verwerkingsverantwoordelijke) persoonsgegevens verwerkt en jij degene bent die aangeeft met welke persoonsgegevens er wat gebeurt, voor hoe lang, onder welke voorwaarden etc., etc. Die afspraken leg je vast in een verwerkersovereenkomst.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
De Belastingdienst krijgt gegevens van burgers en bedrijven zelf. Soms omdat het wettelijk verplicht is om gegevens aan ons te geven, zoals bij het doen van belastingaangifte of bij het aanvragen van een toeslag.
Een verwerkersovereenkomst regelt de verantwoordelijkheden bij de verwerking van persoonsgegevens als een bedrijf voor de verwerking een derde partij inschakelt. Een organisatie die persoonsgegevens verwerkt heeft een verantwoordingsplicht ('accountability').
Onder de taken van de FG valt bijvoorbeeld het toezien op naleving van de AVG en het gegevensbeschermingsbeleid en informeren over nieuwe ontwikkelingen. Meer concreet geeft de FG advies met betrekking tot Data Protection Impact Assessments (DPIA's), en zorgt de FG dat de awareness op peil blijft.